Acessar pacotes do Assured OSS usando um repositório virtual

Nesta página, fornecemos informações sobre como configurar um repositório virtual em uma instância do Artifact Registry em um dos seus projetos para acessar e fazer o download dos pacotes do Assured OSS. Para mais informações sobre opções de repositório, consulte Opções de repositório do OSS garantido.

Os repositórios virtuais são compatíveis apenas com o nível sem custo financeiro. No nível premium, os repositórios do Assured OSS são provisionados automaticamente.

Antes de começar

Se você quiser usar um repositório virtual para acessar os pacotes do Assured OSS, faça o seguinte:

• Forneça os detalhes do agente de serviço do Artifact Registry para o projeto que você quer usar no formulário de ativação do cliente do Assured OSS. O agente de serviço do Artifact Registry é uma conta de serviço gerenciada pelo Google que age em nome do Artifact Registry ao interagir com os serviços do Google Cloud . Os repositórios virtuais usam o serviço para autenticar em repositórios upstream. O agente de serviço precisa de acesso de leitura ao repositório do Artifact Registry do Assured OSS.

• É possível ativar o acesso do agente de serviço durante a inscrição inicial incluindo os detalhes dele como uma das contas de serviço que você quer que tenham acesso ao Assured OSS.

• Se você já tiver ativado o acesso ao Assured OSS sem incluir os detalhes do agente de serviço, volte ao site de ativação do Assured OSS e crie uma nova solicitação de ativação para o agente de serviço com os detalhes específicos dele.

• Para instruções sobre como encontrar o nome do agente de serviço atual ou criar um novo agente de serviço para seu projeto, consulte Conta de serviço do Artifact Registry.

Configurar um repositório virtual

1. Crie um repositório virtual na mesma região Google Cloud em que o repositório do Assured OSS do Artifact Registry está localizado. Use o projeto cujo agente de serviço tem acesso de leitura ao repositório do Artifact Registry do Assured OSS.

2. No arquivo policies.json, adicione a seguinte configuração para dar ao repositório virtual acesso ao repositório do Assured OSS Artifact Registry:

   • Configuração do repositório Java:

   {
     "id" : "AOSS Java",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-java",
     "priority" : 100
   }
   

   • Configuração do repositório Python:

   {
     "id" : "AOSS Python",
     "repository" : "projects/cloud-aoss/locations/us/repositories/cloud-aoss-python",
     "priority" : 100
   }
   

   • Configuração do repositório Go:

   {
     "id" : "AOSS Go",
     "repository" : "projects/cloud-aoss/locations/us/repositories/assuredoss-go-free",
     "priority" : 100
   }
   

3. Faça o download dos pacotes Java, Python e Go usando o repositório virtual. Para instruções sobre como baixar os pacotes, consulte os seguintes tópicos:

   • Fazer o download de pacotes Java
   • Baixar pacotes do Python
   • Fazer o download de pacotes do Go

Pacotes de acesso não disponíveis no Assured OSS

Se você quiser acessar pacotes que não estão disponíveis no repositório do Artifact Registry para o Assured OSS, faça o seguinte:

• O Assured OSS também é pré-configurado com o Assured OSS como o repositório preferencial e repositórios públicos canônicos, como Maven Central ou PyPI, como repositórios secundários. Para usar esse recurso (Visualização), aponte para um único URL:

  • Para Java, use https://us-maven.pkg.dev/cloud-aoss/java
  • Para Python, use https://us-python.pkg.dev/cloud-aoss/python
  • Para Go, use https://us-go.pkg.dev/cloud-aoss/go

A seguir

• Pacotes Java e Python compatíveis
• Pacotes Go compatíveis
• Acessar metadados de segurança usando a API Artifact Analysis
• Acessar metadados de segurança usando o Cloud Storage
• Inscrever-se para receber notificações
• Visão geral da assinatura do artefato